Search Results for '티스토리'

1 POSTS

  1. 2007/02/01 티스토리에서 사칭하기 (42)

티스토리에서 사칭하기

Posted 2007/02/01 23:14, Filed under: Tattertools

티스토리 블로그에서 누군가를 사칭할 수 있을까 싶어 (악의적인 의도는 아니고 설마 하는 마음에) 한번 테스트 해봤습니다.

간단해요. 그냥 아무 블로그에 가서 댓글에 다른사람의 닉네임과 그 사람의 블로그 주소를 넣어보면 됩니다.
아주 잘 되더라고요. 블로그 주소까지 정확하게 넣으면 그 블로그의 아이콘까지 예쁘게 나옵니다.

그런데 이것만 보고 그 사람이 작성한 것이 맞는지 확인 할 방법이 있을까요?
저는 잘 모르겠습니다.
당장 알 수 있는 것은 아이피 주소인데, 이것만으로 진위여부를 판별하기에는 아무래도 한계가 있는 듯해요.

이것저것 해 보다가 또 한가지 궁금한 것이 생겼습니다.
다른사람 이름과 그 사람의 주소를 사칭해서 댓글을 남겼다 칩시다.
그 후 다른 사람이 그 댓글에 답변을 달았을 경우 댓글 알리미에 기록이 뜰까? 하는 것 입니다.
애석하게도 이것 역시 아주 - 잘 되는군요.
이런건 불건전한 광고 용도로 악용될 가능성도 있을듯.

이것 저것 해 본 결과 티스토리에서는 어느 누가 자신의 이름을 사칭한다 해도 이에 대한 규제나 이를 막을 방법이 아직까지는 없는것 같습니다.
반대로 얘기하자면 다른 누구를 사칭할 수도 있다는 것인데...

제가 베지터를 사칭해서 손오공 블로그에다 '쌍놈' 이라고 적었을 경우 저는 그 둘 사이에서 천연덕스럽게 빠져나와 초싸이언들의 결투를 구경할 수 있다는 겁니다;;.

뭐 아무튼 하루빨리 이 문제를 개선해야 하지 않을까 생각합니다.

티스토리 블로그 주소를 댓글에 사용할 경우에는 그 티스토리 블로그 주인의 비밀번호만 받아들이게 하던가.
아니면 비로그인시에는 티스토리 도메인을 받아들이지 않게 하던가.
이것도 저것도 안되면 로그인한 회원이 글을 남겼을 경우에는 내부적으로 인증된 회원이란걸 보여줄 수 있는 시스템을 만들던가 하는 방법을 잠깐 생각해 봤습니다.

어떻게 변할지는 두고봐야겠네요.

Tag : , , ,
Response : 6 Trackbacks , 42 Comments

Trackback URL : http://1upz.com/trackback/47 관련글 쓰기

  1. 티스토리에서 사칭하기를 읽고

    Tracked from Skins And Bones 2007/02/02 11:59 Delete

    1UP님의 티스토리에서 사칭하기라는 글을 읽고 간단하게 적습니다.전혀 몰랐는데, 그런 문제가 있었군요. 짧게 요약하자면 "댓글이나 방명록에 글을 남길 때 다른 사람의 티스토리 주소와 닉네임을 사용해도 블로그 아이콘이나 댓글 알리미가 작동한다"는 거죠.많은 분들이 댓글에서 "회원들만을 위한 서비스가 아닐 때는 어쩔 수가 없는 문제"이라고 하시는데, 그건 아니라고 생각합니다. 간단하게 만인의 게시판(^^) 제로보드를 예로 들면, (일반적인 세팅이라고 가..

  2. 내가 생각 하는 해결법

    Tracked from 희망찬 코리아. 2007/02/02 12:57 Delete

    2007 / 02 / 02 (금요일)[1upz.com :: 티스토리에서 사칭하기:]에 관한 트랙벡입니다.제가 생각하는 방지법은 블로그 주인에게 댓글 삭제 권한을 주는 겁니다.댓글 알리미가 작동한다는 것은 해당 아이디의 주인이 사칭을 알수 있다는 겁니다.제목은 해결법이라고 했지만, 사실 뒷처리하는 법이라고 할수 있겠지요. 하지만, 티스토리가 작은 자신의 우물에서만 놀것이나고 더 크게나가기 위해서 댓글에 로그인 같은 방식을 추가하는 것은 하지 말아야된다..

  3. TiStory 댓글 도용에 대한 글을 읽고....

    Tracked from 낚시광준초리의 Blog 세상 2007/02/02 13:31 Delete

    저도 호기심에 살짝 해보았습니다.(메이저 블로거한테 인데 알며는 폭탄 당할지.. ^^*)순간 장난을 쳤지만 섬찟하다는 생각이 듭니다.파비콘까지 가져 가니 영락없이 다른 사람인 댓글 쓴것이 됩니다...시스템적으로 도저히 해결이 나지 않을까 살짝 고민해 봤습니다..로그인 사용자만 댓글 허용은 양방향 의견 개진인 블로그에 어긋나는 행동으로 생각이 됩니다.그렇다고 그대로 둘수도 없습니다. 그래서 생각 한것은 어차피 TiStory로그인 확인은 쿠키로 가능 할..

  4. 태터툴즈 댓글에 IP 표시해주기...

    Tracked from Ohyung Blog 2007/02/02 16:45 Delete

    본 플러그인은 1UP님의 티스토리에서 사칭하기에서 힌트를 얻어 만들어보았습니다... ;;; 근데.... 티스토리는 플러그인을 설치할 수가 없네요 ;;; -.-; 뭐야이건... 도움도 못드리고 죄송 ㅜㅜ 일단 내부에 쓰인 함수가 1.0.4 이

  5. 타인의 이름으로 댓글을 쓴다? 싸움 중개인의 등장!

    Tracked from j4blog 2007/09/11 17:27 Delete

    이것은 1upz님의 블로그에 쓰신 티스토리에서 사칭하기 글을 읽고 쓴 글입니다. 저도 스팸 필터링을 이용해서 많은 수의 스팸 블로거(이 아닐수도 있다는 사실!)들을 걸러내고 있습니다. 의미 없는 이름들(ehoTsp, ehoTrn, ehoTdmaus..)등등의 ID와 키워드들 (스삐리리핑~, 조건삐리링~)등 여러가지 필터를 쓰고 있습니다. 하지만! 1upz님의 글을 보시면 아시겠지만 댓글을 악의적으로 사칭을 할 수 있는 커다란 헛점이 tistory 시..

  6. 금땡엄마에게 졌다 ! 그러니 네이버 블로그로 가 주시길

    Tracked from 또라이들과 똘아이들..무슨 차이? 2009/06/15 07:40 Delete

    나는 변희재에게 졌다. 나는 변희재와 바둑을 두고 있..

  1. # 토오루 2007/02/01 23:21 Delete Reply

    초사이어인의 전투라.. 지구가 남아나지 않겠네요(..)

    1. Re: # 1UP 2007/02/01 23:27 Delete

      딱히 예를 들 사람이 생각나질 않아서..^^

  2. # 아크엔젤 2007/02/01 23:27 Delete Reply

    뭐, 태터 자체의 문제니 어쩔 수 없지요.
    티스토리에서 해결할 수 있는 문제는 아닙니다.
    그렇지만 상당히 우려되는군요.
    사칭은 ip로 진위를 가려낸다 해도,
    광고는 대책없군요.

    1. Re: # 1UP 2007/02/01 23:31 Delete

      아직 베타버젼인 만큼 이것저것 준비를 많이 해둘거라 믿습니다. 개방적인 부분이 오히려 단점으로 부각되지 않았으면 좋겠어요.

  3. # DARKLiCH 2007/02/01 23:41 Delete Reply

    딱히 태터만의 문제가 아니라 대부분의 블로그툴이나 익명성 댓글을 허용하고 있는 모든 게시판의 문제 같습니다.
    OpenID를 사용하는 것도 해결책이 될 수 있을 것 같기도 합니다.
    http://forum.tattertools.com/ko/viewtopic.php?id=2672

    1. Re: # 1UP 2007/02/01 23:53 Delete

      사실 저런것은 블로그 주인의따라 문제가 될 수도 있고 아닐 수도 있습니다.
      다른 서비스형 블로그에선 '로그인한 사람만 글 쓰기'란 기능이 있는 걸로 알고 있어요. 문제가 된다고 생각하는 사람이라면 비로그인상태의 댓글을 차단함으로써 어느정도 원하는 것을 얻을 수 있을 겁니다.
      반면에 티스토리에서는 아직까지는 아무것도 할 수가 없어요. 오픈아이디는 아직 활용범위가 적다는게 안타깝습니다.

  4. # Gihun 2007/02/01 23:44 Delete Reply

    오~그렇게 악용될여지가 분명히 있군요.

    유명 블로거 분들이 피해를 보실듯합니다.

    적을 만들지 않는게 최선일듯 싶군요.

    저같은 인디 블로거는 해당 안되길.. ^^

    1. Re: # 1UP 2007/02/01 23:59 Delete

      극단적으로 '적' 이 아님에도 불구하고 아무 이유없이 지하철 철로에 사람 떠미는 세상입니다 ㅜㅜ
      피해는 어디서나 일어날 수 있는 법이죠.

  5. # Karinn 2007/02/02 00:24 Delete Reply

    글 자체는 매우 중요하고 진지한 내용인데...
    초사이어인 전투에서 웃어 버렸습니다..-_-;;;
    멋진 센스를 가지고 계시네요..;;

    그나저나 저거 정말 문제군요.
    뭔가 대책이 필요할듯. 물론 어떻게 수정해야 될지도
    상당히 감이 안 잡히네요.

    1. Re: # 1UP 2007/02/02 01:37 Delete

      뭔가 방법이 있겠죠. 태터툴즈보다 설치형인 티스토리에서는 방법을 마련할 수 있을 겁니다.

  6. # roh.j 2007/02/02 00:45 Delete Reply

    정말 그렇네요... 이런 문제가 있었군요...뭔가 특단의 조치가 필요할듯합니다.

    1. Re: # 1UP 2007/02/02 01:39 Delete

      모두가 필요하다고 생각한다면 그렇게 만들어 주겠죠 ^^;

  7. # 1UP 2007/02/02 01:02 Delete Reply

    심지어 이런식으로 주인처럼 할 수도 있죠......

    이것은 모든 설치형 (독립형)이 가지는 문제입니다...
    티스토리의 경우엔 회원제도가 있기에 또 살짝만 바꾸면 될지도 ^^

    1. Re: # 1UP 2007/02/02 01:39 Delete

      님. 여기서 활용하시면 곤란합니다 -.-;;

  8. # Jays 2007/02/02 01:02 Delete Reply

    비유가 예술이네요 ㅎㅎㅎ

    1. Re: # 1UP 2007/02/02 01:40 Delete

      비유를 비위로 봤어요ㅋ 눈이 흐릿흐릿..

  9. # Ohyung 2007/02/02 01:25 Delete Reply

    방법은 간단합니다..
    스킨부분에서.. 입력폼과 암호, 홈페이지 적는 부분을 삭제하시면 됩니다...
    그리고 위에 살짝, 티스토리 아이디를 가진 회원분들만 댓글 작성이 가능합니다. 라고 적어주시면 됩니다. 가 아닌데.;;
    ^^ 그럼 티스토리를 사용하지 않으시는 분들은 약간 섭섭하겠죠? ^^

    방법은 스킨에서
    <s_rp_member>
    <s_rp_guest>
    이름.암호,홈페이지 받는부분 <-삭제 후
    " 이곳은 티스토리 아이디를 가지신분들만 댓글을 작성하실수 있습니다. 식의글을 쓰시면 됩니다.
    </s_rp_guest>
    </s_rp_member>
    여기에 Textarea부분 을 옮기시면 됩니다. comment 부분...과 input submit
    그리고 위에 , 티스토리 아이디를 가지셨다면 자동으로 이름과 홈페이지가 표시 됩니다.
    </s_rp>
    라고 적으시면 됩니다;;;
    1up 아이디를 써서 불쾌하셨다면 죄송합니다 ㅜㅜ

    1. Re: # 1UP 2007/02/02 01:58 Delete

      아- 그런 방법이 있었군요. 하지만 이것은 근본적인 문제 해결이라 볼 수 없습니다. 비회원에 대한 권한 미부여는 문제를 분명히 예방할 수는 있지만 더 큰 문제를 가져올 것입니다. 게다가 외부와의 단절은 도태의 길로 갈 뿐이죠.

  10. # 코딩곰탱이 2007/02/02 01:53 Delete Reply

    정말 그렇네요.
    이름이랑 홈페이지를 직접 타이핑할 수 있어서 살짝 찜찜했는데,
    이런 문제였군요.
    그러고보니 티스토리 회원이라면 로그인 비밀번호만 받아들이면 되지 않을까 합니다. 회원의 계정에 데이터를 주고받을 수 있으니 어느정도는 해결될 수도 있겠네요 ^^

    1. Re: # 1UP 2007/02/02 02:02 Delete

      저도 그 방법을 생각해 봤습니다. 가장 간단하면서도 겉으로 드러나는 변경이 없어 혼란스럽지도 않을테니까요.

  11. # 라온수카이 2007/02/02 02:30 Delete Reply

    굳이 태터만이 아니라 회원제가 아닌 툴이 가지는 공통의 문제입니다. 제로보드도 회원제로 하지 않을 경우 그 어떤 누구의 이름이나 닉네임도 제재가 없이 넣을 수 있으니까요..

    그리고 티스토리에서는 "환경설정->기본설정"에 "로그인한 사용자만 댓글을 쓸 수 있게합니다"라는 옵션이 존재합니다. 혹시 모르시는 건 아니죠? ^^;

    1. Re: # 1UP 2007/02/02 03:03 Delete

      혹시가 아니라 정말 몰랐습니다. 티스토리에도 이런 기능이 있었군요. 하지만 앞서 얘기한 것 처럼 로그인 여부에 따른 글쓰기 제한은 불순한 시도를 차단하는 것 보다 반가운 손님을 차단하는 것이 더 크게 됩니다. 이것이 근본적인 대책이라 생각하진 않아요.

      그리고 이런 것이 공통적인 문제라 해도 방법을 모색하면 좋은 대안이 나올거라 믿습니다.

  12. # 나비 2007/02/02 03:18 Delete Reply

    뭐..그런사태가 안생기길 바랄뿐 -ㅅ-;; 저도 예전 친한분께 장난친적있어요,,낄낄..;;

    1. Re: # 1UP 2007/02/02 12:00 Delete

      왠지 나비님은 그것말고도 다른 장난을 많이 치셨을듯합니다 ㅋㅋ 짓궂으셔

  13. # TP 2007/02/02 08:06 Delete Reply

    굳이 티스토리가 아니더라도... 가능하겠군요

    1. Re: # 1UP 2007/02/02 12:07 Delete

      티스토리의 문제점은 favicon과 블로그아이콘도 도용할 수 있고 그것이 댓글알리미까지 전달되고있는 것 입니다.

      내가 쓴 것이 아님에도 남들이 내가 썼다고 우기면
      정말 내가 쓴건가 하고 자신을 의심하게 되는 일도 있을 수 있죠.;

  14. # 마래바 2007/02/02 08:35 Delete Reply

    이글이 알려져 오히려 못된 장난 방법을 가르쳐주는데 악용되지 않을까 살짝 걱정되는군요.^^;;

    1. Re: # 1UP 2007/02/02 12:12 Delete

      석부른 판단이겠지만 블로그를 사용하는 사람들은 대부분 악플도 달지 않고 마음씨가 착한것 같아요 ^^;; 그런분은 없을거라 믿어도 되겠죠?
      그런데 정말 이거 보고 장난을 심하게 치시는 분이 생기면 곤란한데..--

  15. # 늘푸른꿈 2007/02/02 08:38 Delete Reply

    해결방법은 한가지 뿐이네요.
    계정을 만들어야 되는군요. 본인 여부판단도 가능하게 공인인증서제도를 도입하는것도...고려를 해야겠군요.
    각 블러그에서 인증서를 배포해 주는것도 하나의 방법이 되겠군요.
    처음 인증 받을때 인증서를 하나씩 나눠주고 자동으로 그걸 읽어드리고..좋기는 하겠지만 한컴터에서밖에 못한다는...불편하겠군요.
    어느쪽이건간에..문제가 발생됨이겠네요. 그라바타 비슷한 인증방식을 도용하는건 어떨까요? 특정서버를 만들고 자신의 이메일 비슷한 비번을 넣으면 그걸 따와서 출력하는 방식...

    아...아침부터 머리 아프자나효..ㅠㅠ

    1. Re: # 1UP 2007/02/02 12:15 Delete

      헉; 블로그에 공인인증서가 웬말입니까 (T-T)>
      오픈아이디에 대한 언급이 있지만 어떻게 진행될지는 모르겠습니다. 상쾌한 하루를 맞이하세요 ^^;;

  16. # 불량토깽 2007/02/02 11:16 Delete Reply

    그렇군요.. 이글 제 티스토리에 가져가겠습니다..
    이런 문제점이 있었네요.. ^^;;

    1. Re: # 1UP 2007/02/02 12:17 Delete

      뭔가 대안이 나왔으면 좋겠습니다. 좋은 하루 보내세요~

  17. # 써머즈 2007/02/02 12:58 Delete Reply

    댓글 알리미는 그냥 '이런 것도 되니 편하구나-' 하고 썼던 것인데, 악용의 소지가 있다는 걸 이제야 알았네요. 글 잘 읽었습니다. :)

    1. Re: # 1UP 2007/02/02 16:18 Delete

      댓글 알리미 기능은 광장히 유용하고 좋습니다. ^^ 좀더 개선되길 기대해야 겠죠.

  18. # Ohyung 2007/02/02 16:32 Delete Reply

    태터툴즈 1.0.4 이상용 플러그인 제작했습니다... 잠시뒤에 트랙백 걸게요;;;

    1. Re: # 1UP 2007/02/04 13:14 Delete

      만들고 싶다면 만들 수 있는 그런 능력이 부러워요; 대단!

  19. # 민노씨 2007/02/02 17:27 Delete Reply

    오형님과 써머즈님의 적극적인 관심이 인상적이네요. ㅎ
    정말 제도적 보완이 필요할 것 같은데요.
    개인적으론 '장난'으로 그럴 수도 있다고 생각하지만,
    악의적으로 사용한다면.. 이건 완전 범죄라고 판단해서요. ㅡ.ㅡ;

    1. Re: # 1UP 2007/02/04 13:15 Delete

      장난으로만 그쳤으면 좋겠습니다 ^^ 전 아직까지 블로그계가 깨끗한곳? 이라 생각해요

  20. # 신짱 2007/02/02 19:40 Delete Reply

    이 문제에 대해서 항상 생각 하고는 있었지만.... 뭐 이런 분이 아직까지는 없어서 다행이라고만 생각하고 있어요.

    1. Re: # 1UP 2007/02/04 13:18 Delete

      그렇죠. 그나마 다행이라고 생각해요. 하지만 생기지 않으라는 법은 없을거 같아요.

  21. # 렌렌: 2007/03/03 15:52 Delete Reply

    아아; 이런 단점이 있구나-
    설치형 블로그에서는.

  22. # j4blog 2007/09/11 17:26 Delete Reply

    잘 봤습니다. 이런 맹점이 있을 줄은 상상을 못했네요. 트랙백 보냅니다.

Leave a comment

Total 505,659 hit (Today 1, Yesterday 14)

Valid XHTML, CSS